Distributed Denial of Service (DDoS)とは何ですか?
Distributed Denial of Service (DDoS)は、乗っ取られた多数の機器がウェブサイトやアプリに大量の不要なリクエストを送り、実際の利用者がアクセスできなくなる攻撃です。店が営業中でも、フラッシュモブが入り口を塞いで誰も買い物できなくなる光景を想像してください。
DDoSは弱いプロジェクトだけを停止させる、という見方があります。これは誤りです。Distributed Denial of Service (DDoS)は、十分なトラフィックが一度にネットワーク経路を圧迫すれば、しっかり設計されたサービスでも機能を失わせることがあります。
Distributed Denial of Service (DDoS)の仕組み
簡潔な手順です、余計な説明はありません:
- 準備: 攻撃者がボットネットを集めます。多くは感染したデバイスやレンタルサーバーです。
- 発動: それらの機器を標的に向け、大量のリクエストやパケットを送り始めます。
- 負荷: ルーター、ファイアウォール、アプリサーバーが偽トラフィックの処理に追われ、実際の訪問者の対応が遅れます。
- 影響: ページがタイムアウトし、API呼び出しが失敗し、サインインが止まり、アラートが点灯します。
- 復旧: 防御側がトラフィックをフィルタリング、経路変更、送信元のブロックを行い、容量を拡大して対応します。
大まかな流れは以上です。
Distributed Denial of Service (DDoS)が重要な理由
グラフだけ見に来た人でも知っておくべき理由は次の通りです:
- 利点: 事前に対策を講じておけば、関心が急増した際でもサイトはアクセス可能なままで、ユーザーの不満や機会損失が減ります。
- 視点: 攻撃者は詐欺やソーシャルエンジニアリングなど、別件の不正行為を隠すために洪水攻撃を使うことがあります。
- 関連性: 暗号通貨取引所、NFTローンチ、トークンセール、混雑するパブリックRPCエンドポイントなどでよく見られます。
接続経路を分散させましょう。複数のRPCプロバイダを使い、レート制限を設定し、Anycast CDNを有効にし、トラフィックフィルタを準備しておけば、保護を迅速に有効にできます。
Distributed Denial of Service (DDoS)の主な特徴
特徴は次の通りです:
- 分散: トラフィックが多数の送信元から来るため、単純なブロックだけでは対応が難しいです。
- 洪水: 目的は帯域や計算資源を枯渇させることであり、暗号化を破ることではありません。
- 多層的: ネットワーク経路、プロトコル、またはログインやAPIがあるアプリ層を狙うことがあります。
- 耐性: コアの ブロックチェーン はブロックを生成し続ける場合でも、フロントエンドはユーザーにとって利用不可に感じられることがあります。
種類
主なタイプは次の通りです:
- ボリューメトリック: 大量の帯域を使って回線を飽和させる攻撃。
- プロトコル: SYNやDNSなどを悪用してネットワーク機器を圧迫する攻撃。
- アプリケーション: ログインや検索などのエンドポイントを狙い、帯域は小さくても大きな影響を与える攻撃。
- リフレクション: 被害者のアドレスを偽装して、正当なサーバーが標的にトラフィックを返すようにする手法。
- アンプリフィケーション: 受け取るよりずっと大きなパケットで応答するサービスを悪用する手法。
Distributed Denial of Service (DDoS)は可用性に関する問題です。鍵やスマートコントラクトは安全でも、アプリは使えないと感じられることがあります。
例
ミームコインのローンチにより大量のトラフィックが発生し、パブリックRPCが詰まり、ユーザーが数分間 トランザクション を送信できなくなる、という事例があります。
豆知識
過去の大規模な洪水のいくつかは、誤設定されたサーバーが小さな問い合わせを大きな応答に変えてしまい、小さなボットネットが強力な攻撃源になったことが原因です。インターネットの配線は非常に重要です。
まとめ
こう考えてください:偽の訪問者が一度に大量に押し寄せ、本当の利用者は外で待たされる。これが Distributed Denial of Service (DDoS) の核心です。